-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2020/dsa-4811.wml 2020-12-15 21:03:03.828681647 +0500 +++ 2020/dsa-4811.wml 2020-12-15 21:44:08.551647232 +0500 @@ -1,27 +1,27 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="1e5f62f34bcc8da30f41325ca8cb664f8713412c" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>It was discovered that the default blacklist of XStream, a Java library - -to serialise objects to XML and back again, was vulnerable to the - -execution of arbitrary shell commands by manipulating the processed - -input stream.</p> +<p>Было обнаружено, что список блокировки по умолчанию в XStream, Java-библиотеке +для сериализации объектов в XML и обратно, уязвим к выполнению +произвольных команд командной оболочки путём изменения обрабатываемого +входного потока.</p> - -<p>For additional defense-in-depth it is recommended to switch to the - -whitelist approach of XStream's security framework. For additional - -information please refer to +<p>Для дополнительной глубокой защиты рекомендуется перейти на использование +списков разрешений для системы безопасности XStream. За дополнительной +информацией обращайтесь по адресу <a href="https://github.com/x-stream/xstream/security/advisories/GHSA-mw36-7c6c-q4q2">\ https://github.com/x-stream/xstream/security/advisories/GHSA-mw36-7c6c-q4q2</a></p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.4.11.1-1+deb10u1.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.4.11.1-1+deb10u1.</p> - -<p>We recommend that you upgrade your libxstream-java packages.</p> +<p>Рекомендуется обновить пакеты libxstream-java.</p> - -<p>For the detailed security status of libxstream-java please refer to - -its security tracker page at: +<p>С подробным статусом поддержки безопасности libxstream-java можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/libxstream-java">\ https://security-tracker.debian.org/tracker/libxstream-java</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4811.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl/Y6H4ACgkQXudu4gIW 0qWUwBAAqGxaqglREwsRmrJr9Rmf1iR/VE+F39P5YMceBCYXaAehKyGt4TQhIKYC RSIYbgEFm6/RNh6TWf04b6AJXlKhSA53j0VHiQUBtcS/3XZdm7AQ4hHQEpbsnMvV Xc3/tXbdRWmkc/0aOxriZT1uO3yjLnGCJuzRqqB5WH1L81HC8Mt3FmAXLDovms6Z FW475gia2ItEsja4bDyTccTqGOLTfESj4xvKLyoHm7JJX5IzIpgpjrqbMsxNDYTN YgujAqk8nZpEqlCNZlo5ih3ia+ELKVClntCdLed4Ejmd/qws3OVs3nu4p8lhXTAs JocYHSUJR6mO88tIdIYgfaaHTarKKufR5HdMGaeaw8tlJ6Sz+J+d0275xK2LmaTU GR5oRsR9CgRfDa8M/sZVoPzhy9SbkNoMOoBv4TBXxD3wE0YfR8npmV22n8Y58pnl zWYIV4PUAYnZ+fVervWALmDbmT12jcVFJPs15GwCaQruf+t+J8d9Kl7a/PY/L3n8 5xk+knDQblfMjpyfe2PeRQx8fa06wRSGSFiq6qe2Lj2lLDyzHBVr2O99D8JJlbQI 921qf+ek77nQYZirtA/i0sn4CEEspHVgrxuvxb2/VPjiFLqx+9eIvYr8HDYLbFah +mxCKG+Y6K9UvX1ZU0aD4YKvaw6+EPH1WSC/R07CpGsYNE6aiFQ= =0gix -----END PGP SIGNATURE-----